企业门户网站需求模板,网站空间上传软件,现在学ui吃香吗,wordpress模板怎么更换聚焦源代码安全#xff0c;网罗国内外最新资讯#xff01;编译#xff1a;代码卫士Ivanti 公司发布 EPM 平台安全更新#xff0c;修复了可导致未授权访问敏感数据库信息和攻陷用户凭据的两个新漏洞CVE-2026-1603和CVE-2026-1602。这些安全更新在2024 SU5版本中发布#xf…聚焦源代码安全网罗国内外最新资讯编译代码卫士Ivanti公司发布 EPM 平台安全更新修复了可导致未授权访问敏感数据库信息和攻陷用户凭据的两个新漏洞CVE-2026-1603和CVE-2026-1602。这些安全更新在2024 SU5版本中发布同时修复了此前在2025年10月披露的11个中危漏洞。CVE-2026-1603的CVSS评分为8.6高危是一个认证绕过漏洞可导致远程未认证攻击者泄露特定的存储凭据数据。无需用户交互可在未经身份验证的情况下通过网络利用该漏洞。第二个漏洞CVE-2026-1602的CVSS评分为6.5中危和SQL注入缺陷有关。远程认证攻击者可利用该漏洞从数据库读取任意数据暴露敏感的组织机构信息。该漏洞虽然影响数据的机密性到哪并不影响系统完整性或可用性。运行 Ivanti Endpoint Manager 2024 SU4 SR1和更早版本的组织机构易受影响。这些漏洞影响核心的身份验证和数据库查询机制对于管理多个端点的企业环境而言尤为令人担心。Ivanti 公司已通过 Ivanti 许可系统 (ILS) 发布已修复版本 EPM 2024 SU5。强烈建议管理员立即应用该更新缓解潜在风险。Ivanti 公司证实称公开披露这些漏洞前并未发现在野利用迹象这两个漏洞都是通过 Ivanti 公司的负责任披露计划披露的。它们均由与趋势科技的ZDI计划合作披露。Ivanti 公司公开致谢研究员并强调一直与安全社区共同维护产品的完整性。这些漏洞说明了企业软件安全所面临的挑战尤其是在处理特权访问和敏感组织机构数据的端点管理解决方案方面更是如此。其中认证绕过漏洞无需提前获得身份验证可导致攻击者获得对凭据存储的初始访问权限因此更令人担忧。目前尚不存在与这些漏洞相关的妥协指标。Ivanti 表示并未发现在野利用迹象。不过由于这两个漏洞的技术详情已发布因此组织机构应尽快部署可用补丁。用户应优先更新至版本2024 SU5 并开展安全审计确保在打补丁前没有发生未授权访问的情况。开源卫士试用地址https://oss.qianxin.com/#/login代码卫士试用地址https://sast.qianxin.com/#/login推荐阅读Ivanti 提醒注意已遭利用的两个 EPMM 漏洞Ivanti提醒注意 EPM 中严重的代码执行漏洞Ivanti Workspace Control硬编码密钥漏洞暴露 SQL 凭据Ivanti 修复已用于代码执行攻击中的两个 EPMM 0day 漏洞与开源库有关Ivanti 修复 Connect Secure Policy Secure 中的三个严重漏洞原文链接https://cybersecuritynews.com/multiple-ivanti-endpoint-manager-vulnerability/题图Pixabay License本文由奇安信编译不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。奇安信代码卫士 (codesafe)国内首个专注于软件开发安全的产品线。觉得不错就点个 “在看” 或 赞” 吧~